Este 12 de julio, Rockwell Automation publicó un aviso sobre múltiples vulnerabilidades en sus módulos de comunicaciones ControlLogix de Allen-Bradley. Los módulos de comunicaciones ControlLogix se utilizan en muchas industrias y sectores, incluidos los de energía, transporte y agua, entre otros, para permitir la comunicación entre máquinas, sistemas de TI y chasis remotos.
Tenable fue uno de los expertos notificados previamente por Rockwell Automation, en colaboración con el gobierno de EE. UU., para informar sobre este aviso y proteger a los clientes.
CVE-2023-3595 es una vulnerabilidad de ejecución remota de código en los módulos de comunicación Allen-Bradley ControlLogix de Rockwell Automation. Un atacante podría aprovechar esta vulnerabilidad para obtener la ejecución remota de código en un módulo vulnerable mediante el envío de mensajes de protocolo industrial común (CIP) especialmente diseñados.
Este riesgo de explotación se amplifica si el módulo no se segmenta desde Internet. La explotación exitosa podría dar a un atacante la capacidad de comprometer la memoria de un módulo vulnerable, permitiéndole al atacante:
- Manipular el firmware de un módulo
- Agregar nueva funcionalidad a un módulo
- Borrar la memoria de un módulo
- Forjar tráfico entre un módulo
- Obtener persistencia en un módulo
Además del compromiso del propio módulo vulnerable, la vulnerabilidad también podría permitir que un atacante afecte el proceso industrial junto con la infraestructura crítica subyacente, lo que puede resultar en una posible interrupción o destrucción.
CVE-2023-3596 es una vulnerabilidad de denegación de servicio (DoS) en los módulos de comunicación Allen-Bradley ControlLogix de Rockwell Automation para su familia de productos 1756 EN4.
Un atacante podría explotar esta vulnerabilidad para causar una condición DoS en un sistema de destino mediante el envío de mensajes CIP especialmente diseñados a un dispositivo vulnerable.
¿Qué hacer?
Rockwell Automation ha lanzado versiones de firmware fijas para ciertas versiones de sus módulos ControlLogix.
Los clientes de Tenable tienen varias formas de verificar sus sistemas e instalar los complementos disponibles. Los clientes de Tenable OT Security pueden detectar adaptadores de comunicaciones potencialmente comprometidos, inmediatamente, siguiendo las instrucciones del artículo base vinculado en la publicación.